Red Seguridad 84

Cómo optimizar las investigaciones internas en el mundo digital L as corporaciones están someti- das a fuertes presiones para llevar a cabo investigaciones internas por una variedad de asuntos graves, como presuntas faltas de conducta de empleados, informes de denuncian- tes e incidentes de violación de datos. El Informe de Gestión de Incidentes 2018 de NAVEX Global señala que la cantidad de reportes internos por posibles incidentes de ética y cumpli- miento alcanzó el año pasado el nivel más alto registrado, con una media- na de 1,4 informes por cada cien empleados, continuando la tendencia creciente de los últimos ocho años. Todo apunta a una aceleración de esta tendencia en 2019 y los siguientes años. Por ejemplo, algu- nos expertos sostienen que se ha producido un cambio fundamental en las percepciones de acoso sexual y abuso en el lugar de trabajo, en gran parte debido al movimiento #MeToo que comenzó a fines de 2017. "El movimiento #MeToo ha permitido a más personas dar un paso al frente y plantear estos problemas en sus compañías u organizaciones", asegu- ró Nancy Kestenbaum, copresidente del equipo de investigación y defensa jurídica en asuntos empresariales de Covington & Burling LLP, en un artí- culo publicado por Law360® . "Y eso ha provocado que las organizaciones examinen esos problemas especí- ficos, o los problemas de acoso y abuso de manera más general, para asegurarse de no tener este tipo de problemas en el futuro". Los incidentes de seguridad de datos resultantes de amenazas inter- nas también representan una preocu- pación creciente, ya sea por un com- portamiento malicioso intencionado o por puro error humano. De acuerdo con el Informe de investigación de violaciones de datos de Verizon de 2018, una de cada cinco (17%) intru- siones es resultado de un error huma- no, como la configuración incorrecta de los servidores web o el envío de un correo electrónico a la persona equi- vocada. Si bien no son intenciona- dos, estos incidentes son motivo de un buen número de investigaciones internas de las organizaciones, con el fin de localizar el origen del incidente. Gestión de pruebas electrónicas Las investigaciones internas son a menudo tareas de gran trascenden- cia para las finanzas y la reputación de la marca, pero también son más difíciles de realizar que nunca. En la actualidad, la mayoría de las pruebas son electrónicas, lo que significa que a menudo se encuentran en una variedad de dispositivos y platafor- mas. Las investigaciones también se complican por el hecho de que numerosas partes interesadas de la organización deben estar involucra- das en cierta medida (como Legal, Recursos Humanos, Cumplimiento y Finanzas), sin mencionar la necesi- dad de llevar a cabo la investigación de manera discreta, para no alertar a los empleados ni interrumpir las operaciones comerciales. Los equipos de e-discovery deben prepararse con anticipación para las investigaciones internas, ya que se solicitarán sus habilidades para super- visar el delicado proceso de recopi- lación, análisis, revisión y producción de datos. Los profesionales de esta especialidad deben garantizar que la investigación se maneje de manera eficiente, rentable y legalmente sólida. Basándonos en nuestra experien- cia como proveedores de tecnología y capacitadores de servicios profe- sionales para cientos de investigacio- nes corporativas internas, indicamos a continuación una serie de prácticas recomendadas para los equipos de e-discovery a la hora de abordar una investigación: 1. Determinar lo que está tratando de encontrar. Esto no es tan trivial como parece. Es esencial que empie- ce por tener claro qué evidencia elec- trónica necesita localizar para ayudar a sus colegas a tomar una decisión con respecto a la atención que mere- ce la queja o el informe de incidentes. Por ejemplo, algunas investigaciones sobre presunto acoso sexual se han cerrado rápidamente al descubrirse que las demandas eran falsas desde 58 red seguridad primer trimestre 2019 Keith Lockhart Vicepresidente de Programas Estratégicos de AccessData opinión forense monográfico